@paumal@lamonjamellada@tnt80 hay que partir de la premisa de que todas las sociedades que han existido en la tierra han encarcelado en mayor o menor medida a inocentes por error, todas las que han existido, incluso las más escrupulosas y garantistas. Porque sino estamos ante un falso dilema entre no encarcelar a ningún inocente o sí hacerlo. De momento no tenemos datos sobre el porcentaje de inocentes encarcelados, pero sí lo tenemos de la reducción de homocidios. Si las detenciones fuesen tan arbitrarias y las detenciones de inocentes se estuviesen produciendo por miles como algunes están insinuando, dudo que la popularidad de bukele fuese tan alta, porque a nadie le apetece que le encarcelen a su hijo porque sí.
@Mdoll si es para llorar no me vuelvas a citar que no quiero perder más el tiempo con eso. Cualquiera que diga que se alegra de los fusilamientos franquistas y en especial del del President de la Generalitat merece ser expulsado.
@JBB A ver, El arte de volar es un Premio Nacional de Comic y también Premio del Salón del Comic de Barcelona. En su año lo petó.
Conque se trata de una apuesta segura. Pero eh, de nada.
¡Eran otros tiempos! Hace 10 años cualquier red social era más informal y distendida de lo que son ahora. Los trolleos eran simpáticos, se captaban las ironías, etc. Había que venir llorado de casa . Y las disputas más salvajes se solventaban en las quedadas, ¿recuerdas?
Ha cambiado mucho. Las redes sociales se usan para ofenderse, nadie entiende el sarcasmo ni el humor negro, y los trolleos "benignos" han degenerado en campañas de acoso y boicot. La autocensura limita la difusión de ideas controvertidas...
Menéame ya no es lo que era (de hecho, Menéame nunca fue lo que era)
@jainkoa@UuU@harapo he leído el hilo entero buscando sus respuestas y me parece que es más que lamentable, habla como un politiquero profesional, moviéndose por los lugares comunes de la progresia pero sin atreverse a ir ni un pasito más allá. De hecho siempre he creído Echenique encarna lo peor de Podemos, el ala más a la derecha que aspira a ser el auténtico sustituto del PSOE, más moderna, guay y participativa, pero sin aspiraciones de elevar el debate ni tratar las cuestiones de fondo, como si el problema fuese de gestión y no sistémico. Y lo peor de todo es que intuyo que no te contesta, no por no mojarse, sino porque en realidad no tiene ni idea de qué contestar sobre los temas de fondo.
@anacard@gallir
> El segundo salt podría estar incrustado directamente en el código fuente (mala práctica) o tomarse a partir de archivos de configuración
- el salt tiene que ser distinto para cada usuario, o no funciona. Si usas el mismo salt, es contraproducente.
- si tienen acceso a tu db de usuarios puedes asumir que también tienen acceso a la app. El código fuente, o la config, estarán en memoria.
> Seguramente en rendimiento no merece la pena, pero quería plantear el escenario de que el atacante sólo tuviera acceso a una parte del salt.
El salt es algo público, casi por definición. La idea es que el hash y el salt son públicos y conocidos, mientras que el password es secreto y es (casi)imposible de deducir a partir del hash y el salt.
@anacard@gallir sobre guardar el salt en otra db. Cuantos más factores añadas, mejor. Pero:
- Desventaja 1: No añade seguridad.
Se asume que alguien que ha accedido a tu base de datos de contraseñas también tiene acceso a esa otra base de datos externa. La dificultad de romper las claves es la misma, por lo que la ventaja 1 desaparece.
Idem para sistemas que calculan otro factor "secreto" a partir de los datos de usuario (base64 del email, md5 de la fecha de creación, etc). Se asume que el código se filtra.
- Desventaja 2: Rendimiento y complejidad.
Si para validar cada usuario tienes que acceder y cruzar datos de varios sitios, el rendimiento empeora. Si usas un slow hash (PBKDF2), ya es bastante lento como para añadir más pasos.
En todo caso, el artículo se centra en cómo mitigar daños cuando la db de usuarios se ha filtrado. Lo que tú propones es cómo evitar que el atacante se haga con los datos, y sobre ese tema da para otro artículo igual de largo.
¿¿Os imagináis que durante los juegos olímpicos de Salt Lake City, se hubiese hecho una campaña en favor de los derechos humanos y en contra de la pena de muerte en EEUU de la envergadura de la que se está llevando a cabo en favor de los derechos de los homosexuales con motivo de Sochi?? A estas alturas, cabe pensar que esto en el fondo busca embrutecer la imagen de Rusia en el marco de la pugna por quienes aún creen que ostentan la hegemonía en un mundo que se está volviendo a convertir en multi-polar.
Hoy Salvados viaja a Cuba para analizar como han afectado las últimas reformas económicas a la economía de la isla.
Confio en que el Follonero se haya lucido como hace siempre y mantenido su independencia y objetividad a la hora de hablar del tema cubano. Espero que todas las voces de dentro de Cuba hayan tenido cabida en el programa, especialmente las que apoyan a la revolución que son mayoría dentro del país y que estan prácticamente ausentes en los medios de comunicación del estado español.
¿Qué es el sufragio universal? Vedlo como queráis, el sufragio no es más que una de esas instituciones que manan del constitucionalismo; una pantalla de derecho que se vuelve contra los mimos electores que en las urnas pretenden encontrar remedio a sus males.
...
¿Creéis que se nos concederia el sufragio universal si por él habían de correr el menor peligro los intereses burgueses?
...
Este texto, aunque parezca plenamente vigente tiene más de 130 años, del 1871, publicado en La Federación.
@Rembrandt
Conque se trata de una apuesta segura. Pero eh, de nada.
¡Eran otros tiempos! Hace 10 años cualquier red social era más informal y distendida de lo que son ahora. Los trolleos eran simpáticos, se captaban las ironías, etc. Había que venir llorado de casa . Y las disputas más salvajes se solventaban en las quedadas, ¿recuerdas?
Ha cambiado mucho. Las redes sociales se usan para ofenderse, nadie entiende el sarcasmo ni el humor negro, y los trolleos "benignos" han degenerado en campañas de acoso y boicot. La autocensura limita la difusión de ideas controvertidas...
Menéame ya no es lo que era (de hecho, Menéame nunca fue lo que era)
> El segundo salt podría estar incrustado directamente en el código fuente (mala práctica) o tomarse a partir de archivos de configuración
- el salt tiene que ser distinto para cada usuario, o no funciona. Si usas el mismo salt, es contraproducente.
- si tienen acceso a tu db de usuarios puedes asumir que también tienen acceso a la app. El código fuente, o la config, estarán en memoria.
> Seguramente en rendimiento no merece la pena, pero quería plantear el escenario de que el atacante sólo tuviera acceso a una parte del salt.
El salt es algo público, casi por definición. La idea es que el hash y el salt son públicos y conocidos, mientras que el password es secreto y es (casi)imposible de deducir a partir del hash y el salt.
- Desventaja 1: No añade seguridad.
Se asume que alguien que ha accedido a tu base de datos de contraseñas también tiene acceso a esa otra base de datos externa. La dificultad de romper las claves es la misma, por lo que la ventaja 1 desaparece.
Idem para sistemas que calculan otro factor "secreto" a partir de los datos de usuario (base64 del email, md5 de la fecha de creación, etc). Se asume que el código se filtra.
- Desventaja 2: Rendimiento y complejidad.
Si para validar cada usuario tienes que acceder y cruzar datos de varios sitios, el rendimiento empeora. Si usas un slow hash (PBKDF2), ya es bastante lento como para añadir más pasos.
En todo caso, el artículo se centra en cómo mitigar daños cuando la db de usuarios se ha filtrado. Lo que tú propones es cómo evitar que el atacante se haga con los datos, y sobre ese tema da para otro artículo igual de largo.
Confio en que el Follonero se haya lucido como hace siempre y mantenido su independencia y objetividad a la hora de hablar del tema cubano. Espero que todas las voces de dentro de Cuba hayan tenido cabida en el programa, especialmente las que apoyan a la revolución que son mayoría dentro del país y que estan prácticamente ausentes en los medios de comunicación del estado español.
es.juanelo.net/tiras/Juanelo1572.png
...
¿Creéis que se nos concederia el sufragio universal si por él habían de correr el menor peligro los intereses burgueses?
...
Este texto, aunque parezca plenamente vigente tiene más de 130 años, del 1871, publicado en La Federación.